Zoom: Auf dem Schwarzmarkt gibt es jetzt Exploits für bis zu 500.000 $

Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr
Der große Erfolg der Videoconferencing-Plattform Zoom weckt Be­gehr­lich­keiten im kriminellen Milieu. Für funktionierende Exploits, mit denen Angriffe gestartet werden können, lassen sich auf dem Schwarzmarkt aktuell bereits bis zu 500.000 Dollar verdienen. Laut einem Bericht des US-Magazins Motherboard habe man glaubwürdige Hinweise darauf, dass zumindest für die Windows- und MacOS-App Zooms je mindestens eine Zero-Day-Lücke in den einschlägigen Schwarzmarkt-Foren angeboten wird. Über die Schwach­stel­len und die zugehörigen Exploits lassen sich die Offerten nutzen, um Malware in die Sys­te­me der User zu schleusen und dort dann verschiedene Schadroutinen zum Einsatz zu bringen.

Die Schwachstelle für die Windows-Version soll klassische Remote Code Execution-Angriffe ermöglichen, mit denen Kriminelle ihren eigenen Code auf die Rechner schleusen und mit den Rechten der Applikation ausführen können. Voraussetzung dabei ist lediglich eine aktive Video-Verbindung zu dem oder den Opfern.

Zu schnell zu erfolgreich

Das eignet sich im Falle Zooms beispielsweise hervorragend für Wirtschaftsspionage gegen Firmen, die Zoom aktuell einsetzen, um ihre Beschäftigten im Home-Office zu vernetzen. Hier lässt sich der Kontakt beispielsweise damit erklären, dass der Angreifer ein vermeintlich interessierter Kunde sei. Das dürfte in Verbindung mit der einfachen Nutzbarkeit des Exploits den relativ hohen Preis erklären. Die MacOS-Schwachstelle soll weniger einfach nutzbar sein und auch kein so hohes Schadenspotenzial bergen. Welcher Preis hierfür aufgerufen wird, ist nicht bekannt.

Die Sache ist ein weiteres Indiz dafür, dass der rasante Erfolg für Zoom einfach zu schnell kam. Das Startup hinter der Software hat ein gut funktionierendes Tool bereitgestellt, bei dem die Funktionalität im Vordergrund stand. Derzeit wird es aber so vielfältig eingesetzt, dass noch weitaus mehr Eigenschaften sehr wichtig sind. Dazu gehören die Sicherheit und der Datenschutz, bei denen das Zoom-Team jetzt versucht, eilig nachzubessern.

Download Zoom Download für Windows

Siehe auch:


Hacker, Tastatur, Maus Hacker, Tastatur, Maus Davide Restivo / Flickr
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:05 Uhr Digital Photo Frame,2019 Newest Digital Picture Frame Yenock High Resolution Full IPS Photo/Music/Video Player Calendar Alarm Remote ControlDigital Photo Frame,2019 Newest Digital Picture Frame Yenock High Resolution Full IPS Photo/Music/Video Player Calendar Alarm Remote Control
Original Amazon-Preis
49,99
Im Preisvergleich ab
?
Blitzangebot-Preis
42,49
Ersparnis zu Amazon 15% oder 7,50

Video-Empfehlungen

Tipp einsenden